probleme spyware Résolu/Fermé

Question

Bonjour,
 bonjour a tous j'ai un petit problème avec mon ordinateur. j'ai attrapé un spyware il y a pas longtemps et je n'arrive pas a l'enlèverons Mon écran devient bleu et dessus s'écrie vous avez reçu un spyware et aussi  quand j ouvre panneau de config je ne peux plus ouvrir quoi que se soi dedans 
j'aurai besoin de l'aide merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:35, on 27/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MiniCap\MiniCap.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16B72CB1-5035-40CE-A650-C8FDAB2A4019} - C:\WINDOWS\system32\vtUkiFXo.dll (file missing)
O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - C:\WINDOWS\system32\qoMeCrss.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AD4F6DE5-F6CA-4D07-AB0A-744234765E11} - C:\WINDOWS\system32\efcAQigG.dll (file missing)
O2 - BHO: (no name) - {BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575} - C:\WINDOWS\system32\awturPJY.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [e4989279] rundll32.exe "C:\WINDOWS\system32\ewcpgofn.dll",b
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA4420] command /c del "C:\WINDOWS\system32\efcAQigG.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC476] cmd /c del "C:\WINDOWS\system32\efcAQigG.dll_old"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MiniCap] C:\Program Files\MiniCap\MiniCap.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command /c del "C:\WINDOWS\system32\awturPJY.dll_old"
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VersionTrackerPro.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\yohan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5325/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: hrfngsve.dll,avgrsstx.dll
O20 - Winlogon Notify: qoMeCrss - C:\WINDOWS\SYSTEM32\qoMeCrss.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

robinho59600 · Answer

Ad-Aware et CCleaner << très bons nettoyeur fais ton choix

jlpjlp · Answer

slt
vire ce qui est en quarantaine dans spybot
puis vire spybot on le remettra a la fin

_____________


scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

______________

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
___________________

recolle un hijackhtis et dis tes soucis

K@mu]i[ · Answer

Salut


Je te propose de fixed et de supprimer ces lignes :

O2 - BHO: (no name) - {16B72CB1-5035-40CE-A650-C8FDAB2A4019} - C:\WINDOWS\system32\vtUkiFXo.dll (file missing)

O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - C:\WINDOWS\system32\qoMeCrss.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {AD4F6DE5-F6CA-4D07-AB0A-744234765E11} - C:\WINDOWS\system32\efcAQigG.dll (file missing)

O2 - BHO: (no name) - {BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575} - C:\WINDOWS\system32\awturPJY.dll (file missing)

O4 - HKLM\..\Run: [e4989279] rundll32.exe "C:\WINDOWS\system32\ewcpgofn.dll",b

O4 - HKLM\..\RunOnce: [SpybotDeletingA4420] command /c del "C:\WINDOWS\system32\efcAQigG.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC476] cmd /c del "C:\WINDOWS\system32\efcAQigG.dll_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command /c del "C:\WINDOWS\system32\awturPJY.dll_old"

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\yohan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O20 - AppInit_DLLs: hrfngsve.dll,avgrsstx.d

O20 - Winlogon Notify: qoMeCrss - C:\WINDOWS\SYSTEM32\qoMeCrss.dll

Puis une fois fait, reposte moi un rapport.

jlpjlp · Answer

slt ces lignes sont inféctées mais les fixer ne suffit pas il faut virer les fichiers!

sufer · Answer

Merci tout le monde pour votre aide mais la je suis entrain d'annalysé mon ordi avec malwarebytes apres je vous dirai se qui se passe

sufer · Answer

re
bon j'ai fais se que tu ma di mais j'ai pas ressu de raportt  ComboFix  et j'ai fais un raport avec hijackhtis il ma donner sa

mais Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52, on 2008-06-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MiniCap\MiniCap.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TechTracker\VersionTracker Pro\VersionTrackerPro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16B72CB1-5035-40CE-A650-C8FDAB2A4019} - C:\WINDOWS\system32\vtUkiFXo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AD4F6DE5-F6CA-4D07-AB0A-744234765E11} - C:\WINDOWS\system32\efcAQigG.dll (file missing)
O2 - BHO: (no name) - {BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575} - C:\WINDOWS\system32\awturPJY.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MiniCap] C:\Program Files\MiniCap\MiniCap.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\yohan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5325/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

sufer · Answer

j'ai plus le probleme de l'ecran bleu et je peu maintenant reouviri les logicielle de panneau de config

jlpjlp · Answer

refais combofix et colle le rapport

sufer · Answer

'bon voici le rapport de conbofix ComboFix 08-06-20.4 - yohan 2008-06-28 0:21:15.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.560 [GMT 4:00] Endroit: C:\Documents and Settings\yohan\Mes documents\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\WINDOWS\BMe7aba1e5.xml C:\WINDOWS\config.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\cdNnmnmp.ini C:\WINDOWS\system32\cdNnmnmp.ini2 C:\WINDOWS\system32\dJSvDJlm.ini C:\WINDOWS\system32\dJSvDJlm.ini2 C:\WINDOWS\system32\FNTBKRqr.ini C:\WINDOWS\system32\FNTBKRqr.ini2 C:\WINDOWS\system32\GgiQAcfe.ini C:\WINDOWS\system32\GgiQAcfe.ini2 C:\WINDOWS\system32\hljwugsf.bin C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\oXFikUtv.ini C:\WINDOWS\system32\oXFikUtv.ini2 C:\WINDOWS\system32\PWDgQqru.ini C:\WINDOWS\system32\PWDgQqru.ini2 C:\WINDOWS\system32\votrkobo.ini C:\WINDOWS\system32\WDMoqtwa.ini C:\WINDOWS\system32\WDMoqtwa.ini2 C:\WINDOWS\system32\YJPrutwa.ini C:\WINDOWS\system32\YJPrutwa.ini2 . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-27 to 2008-06-27 )))))))))))))))))))))))))))))))))))) . 2062-12-21 08:05 . 2062-12-21 08:05 3,120 --a------ C:\WINDOWS\MF_C421.lfa 2062-12-21 08:05 . 2062-12-21 08:05 3,120 --a------ C:\WINDOWS\MF_C420.lfa 2008-06-27 16:11 . 2008-06-27 16:11 104,960 --a------ C:\WINDOWS\system32\yaxgbnwm.dll 2008-06-27 16:11 . 2008-06-27 16:11 104,960 --a------ C:\WINDOWS\system32\ghpfjt.dll 2008-06-27 16:04 . 2008-06-27 16:05 d-------- C:\Documents and Settings\yohan\Application Data\Malwarebytes 2008-06-27 16:04 . 2008-06-27 16:04 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-27 15:13 . 2008-06-27 15:13 104,960 --a------ C:\WINDOWS\system32\wzonjd.dll 2008-06-27 15:13 . 2008-06-27 15:13 104,960 --a------ C:\WINDOWS\system32 stmkgfy.dll 2008-06-27 15:11 . 2008-06-27 15:11 95,232 --a------ C:\WINDOWS\system32\mxvrhgln.dll 2008-06-26 09:01 . 2008-06-26 09:01 d-------- C:\Program Files\AVG 2008-06-26 09:01 . 2008-06-26 09:01 d-------- C:\Documents and Settings\All Users\Application Data\avg8 2008-06-26 09:01 . 2008-06-26 09:01 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll 2008-06-26 09:01 . 2008-06-26 09:01 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys 2008-06-26 08:36 . 2008-06-27 17:46 d-------- C:\Documents and Settings\yohan\Application Data\VersionTracker Pro 2008-06-26 08:28 . 2008-06-26 08:28 108,032 --a------ C:\WINDOWS\system32\amokhxfn.dll 2008-06-26 00:32 . 2008-06-26 00:32 94,720 --a------ C:\WINDOWS\system32\egptaqjf.dll 2008-06-25 23:25 . 2008-06-25 23:25 108,032 --a------ C:\WINDOWS\system32\qpduutlj.dll 2008-06-25 23:24 . 2008-06-25 23:24 94,720 --a------ C:\WINDOWS\system32\yfvueheg.dll 2008-06-25 17:13 . 2008-06-25 17:13 108,032 --a------ C:\WINDOWS\system32 dkjlfhs.dll 2008-06-25 17:08 . 2008-06-25 17:08 95,232 --a------ C:\WINDOWS\system32 nucelgi.dll 2008-06-25 16:55 . 2008-06-25 16:55 107,520 --a------ C:\WINDOWS\system32\gbaxqdxm.dll 2008-06-25 16:53 . 2008-06-25 16:53 95,232 --a------ C:\WINDOWS\system32\htqwmedg.dll 2008-06-24 09:02 . 2008-06-24 09:02 137,728 --a------ C:\WINDOWS\system32\hrfngsve.dll 2008-06-24 08:59 . 2008-06-24 08:59 131,584 --a------ C:\WINDOWS\system32\prgsdvbo.dll 2008-06-23 16:45 . 2008-06-26 00:32 d-------- C:\WINDOWS\system32\RI 2008-06-23 16:45 . 2008-06-23 16:45 d-------- C:\WINDOWS\system32\ert 2008-06-23 16:45 . 2008-06-23 16:45 d-------- C:\WINDOWS\system32\becT 2008-06-23 16:44 . 2008-06-23 16:44 d-------- C:\Temp\syschk3 2008-06-23 16:44 . 2008-06-27 17:24 d-------- C:\Temp 2008-06-21 01:16 . 2008-06-21 01:16 d-------- C:\Documents and Settings\All Users\Application Data\SteamPopCapv1005 2008-06-21 01:16 . 2008-06-21 23:58 27 --a------ C:\WINDOWS\popcinfot.dat 2008-06-18 15:01 . 2008-06-18 17:42 d-------- C:\Documents and Settings\bernard\Application Data\CoreFTP 2008-06-18 15:00 . 2008-06-18 15:01 d-------- C:\Program Files\CoreFTP 2008-06-17 16:18 . 2008-06-17 16:18 d-------- C:\WINDOWS\McAfee.com 2008-06-15 11:53 . 2008-06-15 11:53 d-------- C:\Program Files\CCleaner 2008-06-14 20:45 . 2008-06-14 20:45 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-14 11:45 . 2008-06-14 11:45 d-------- C:\Documents and Settings\yohan\Application Data\Zylom 2008-06-14 11:45 . 2008-06-14 11:45 d-------- C:\Documents and Settings\All Users\Application Data\GameHouse 2008-06-13 20:18 . 2008-06-13 20:19 d-------- C:\7843997c9112fb7513 2008-06-13 19:50 . 2008-06-27 15:16 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-13 19:08 . 2008-06-13 20:15 d-------- C:\8d4027e3fff48ad6fac74153dbdf 2008-06-11 08:20 . 2008-05-08 18:02 203,136 -----c--- C:\WINDOWS\system32\dllcache mcast.sys 2008-06-11 08:19 . 2008-06-14 21:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 11:19 . 2008-06-09 19:44 d-------- C:\Program Files\LimeWire 2008-06-08 13:45 . 2008-06-08 14:15 d-------- C:\WINDOWS\system32\oodag 2008-06-08 13:35 . 2008-06-08 13:35 0 --a------ C:\WINDOWS\oodcnt.INI 2008-06-02 19:35 . 2008-06-08 00:20 d-------- C:\Program Files\SlySoft 2008-06-02 19:35 . 2008-06-02 19:35 24 ---hs---- C:\WINDOWS\S6E69C910.tmp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 13:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-27 11:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-06-25 19:34 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-25 13:05 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-22 05:53 --------- d-----w C:\Documents and Settings\yohan\Application Data\LimeWire 2008-06-18 11:36 39,704 ----a-w C:\Documents and Settings\bernard\Application Data\GDIPFONTCACHEV1.DAT 2008-06-16 18:38 --------- d-----w C:\Documents and Settings\yohan\Application Data\Skype 2008-06-16 13:31 --------- d-----w C:\Documents and Settings\yohan\Application Data\skypePM 2008-06-15 06:54 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 04:34 --------- d-----w C:\Program Files\Sun 2008-06-14 04:34 --------- d-----w C:\Program Files\Java 2008-06-13 16:16 --------- d-----w C:\Program Files\Google 2008-06-11 08:23 --------- d-----w C:\Program Files\DivX 2008-06-07 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-06 13:49 --------- d-----w C:\Program Files\MP3 Player Utilities 3.5.01 2008-05-30 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip 2008-05-25 16:21 --------- d-----w C:\Documents and Settings\bernard\Application Data\DivX 2008-05-25 16:06 --------- d-----w C:\Program Files\WinAVI MP4 Converter 2008-05-21 15:28 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-05-17 21:39 --------- d-----w C:\Program Files\MiniCap 2008-05-10 18:16 --------- d-----w C:\Program Files\Teamspeak2_RC2 2008-05-10 18:16 --------- d-----w C:\Documents and Settings\yohan\Application Data eamspeak2 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-02 18:43 --------- d-----w C:\Program Files\GUILD WARS 2008-04-14 02:34 70,656 ----a-w C:\WINDOWS otepad.exe 2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe 2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe 2008-04-14 02:34 153,088 ----a-w C:\WINDOWS egedit.exe 2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe 2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS wain_32.dll 2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll 2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll 2008-04-14 02:33 34,816 ----a-w C:\WINDOWS\Help\sniffpol.dll 2008-04-14 02:33 33,280 ----a-w C:\WINDOWS\Help\sstub.dll 2008-04-14 02:33 279,040 ----a-w C:\WINDOWS\Help shoot.dll 2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll 2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll 2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll 2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll 2008-04-01 20:40 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-02-16 15:01 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2008-01-23 12:39 35,144 ----a-w C:\Documents and Settings\yohan\Application Data\GDIPFONTCACHEV1.DAT 2007-07-19 21:19 855,886 ----a-w C:\Program Files\AUG2007_d3dx10_35_x64.cab 2007-07-19 21:19 800,467 ----a-w C:\Program Files\AUG2007_d3dx10_35_x86.cab 2007-07-19 21:19 1,803,760 ----a-w C:\Program Files\AUG2007_d3dx9_35_x64.cab 2007-07-19 21:18 44,684 ----a-w C:\Program Files\dxdllreg_x86.cab 2007-07-19 21:18 201,696 ----a-w C:\Program Files\AUG2007_XACT_x64.cab 2007-07-19 21:18 156,612 ----a-w C:\Program Files\AUG2007_XACT_x86.cab 2007-07-19 21:18 1,711,752 ----a-w C:\Program Files\AUG2007_d3dx9_35_x86.cab 2006-10-18 07:28 407 ----a-w C:\Program Files\Toy200.sav 2006-10-18 07:28 24 ----a-w C:\Program Files oy2.cfg 2004-03-19 09:42 5,125,120 ----a-w C:\Program Files\gdiplus-FullFile-GLB.msp . ((((((((((((((((((((((((((((( snapshot@2008-06-27_17.39.34.60 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-27 13:33:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-27 20:26:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16B72CB1-5035-40CE-A650-C8FDAB2A4019}] C:\WINDOWS\system32\vtUkiFXo.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD4F6DE5-F6CA-4D07-AB0A-744234765E11}] C:\WINDOWS\system32\efcAQigG.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575}] C:\WINDOWS\system32\awturPJY.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 18:03 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 06:33 15360] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 20:45 1052672] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 22:40 68856] "MiniCap"="C:\Program Files\MiniCap\MiniCap.exe" [2004-03-09 21:11 15872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [ ] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\WINDOWS\system32\dxdiag.exe"= "C:\WINDOWS\system32\dpnsvr.exe"= "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Valve\Steam\steamapps\surfer0\condition zero\hl.exe"= "C:\Valve\Steam\Steam.exe"= "C:\Valve\Steam\steamapps\surfer0\condition zero deleted scenes\hl.exe"= "C:\Valve\Steam\steamapps\surfer0\dark messiah might and magic dedicated server\srcds.exe"= "C:\Valve\Steam\steamapps\surfer0\source dedicated server\srcds.exe"= "C:\Valve\Steam\steamapps\surfer0\counter-strike\hl.exe"= "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "14321:TCP"= 14321:TCP:NortonAV "13379:TCP"= 13379:TCP:NortonAV R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-06-26 09:01] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 22:45] S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-06-26 09:01] S3 bDMusicb;bDMusicb;C:\DOCUME~1\yohan\LOCALS~1\Temp\bDMusicb.sys [] S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 22:45] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\Auto\command - AdobeR.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0032483a-8bed-11da-a3b2-000b6aea6898}] \Shell\AutoRun\command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{230b8e8d-f2f6-11da-bc7a-000b6aea6898}] \Shell\AutoRun\command - E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e80029e-9804-11da-a3de-000b6aea6898}] \Shell\AutoRun\command - RavMon.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-27 13:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

jlpjlp · Answer

analyse ces fichiers sur virus total et si inféctés tu les rajoute dans la citation suivante dans la partie   FILES::

https://www.virustotal.com/gui/

C:\WINDOWS\system32\yaxgbnwm.dll
C:\WINDOWS\system32\ghpfjt.dll
 C:\WINDOWS\system32\wzonjd.dll
C:\WINDOWS\system32stmkgfy.dll
C:\WINDOWS\system32\mxvrhgln.dll
C:\WINDOWS\system32\amokhxfn.dll
C:\WINDOWS\system32\egptaqjf.dll
C:\WINDOWS\system32\qpduutlj.dll
C:\WINDOWS\system32\yfvueheg.dll
C:\WINDOWS\system32
dkjlfhs.dll
C:\WINDOWS\system32nucelgi.dll
C:\WINDOWS\system32\gbaxqdxm.dll
 C:\WINDOWS\system32\htqwmedg.dll
C:\WINDOWS\system32\hrfngsve.dll
C:\WINDOWS\system32\prgsdvbo.dll
C:\WINDOWS\system32\RI

________________



pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

____________________


Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
C:\WINDOWS\system32\awturPJY.dll
C:\WINDOWS\system32\efcAQigG.dll
C:\WINDOWS\system32\vtUkiFXo.dll


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16B72CB1-5035-40CE-A650-C8FDAB2A4019}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD4F6DE5-F6CA-4D07-AB0A-744234765E11}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BAFAE083-95C0-4ADC-BEDA-DA06CCDD1575}]





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis actuels


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

sufer · Answer

excuse moi j'ai pasz piger comment fallais faire sa

analyse ces fichiers sur virus total et si inféctés tu les rajoute dans la citation suivante dans la partie FILES:: 

https://www.virustotal.com/gui/ 

C:\WINDOWS\system32\yaxgbnwm.dll 
C:\WINDOWS\system32\ghpfjt.dll 
C:\WINDOWS\system32\wzonjd.dll 
C:\WINDOWS\system32stmkgfy.dll 
C:\WINDOWS\system32\mxvrhgln.dll 
C:\WINDOWS\system32\amokhxfn.dll 
C:\WINDOWS\system32\egptaqjf.dll 
C:\WINDOWS\system32\qpduutlj.dll 
C:\WINDOWS\system32\yfvueheg.dll 
C:\WINDOWS\system32
dkjlfhs.dll 
C:\WINDOWS\system32nucelgi.dll 
C:\WINDOWS\system32\gbaxqdxm.dll 
C:\WINDOWS\system32\htqwmedg.dll 
C:\WINDOWS\system32\hrfngsve.dll 
C:\WINDOWS\system32\prgsdvbo.dll 
C:\WINDOWS\system32\RI 

________________ 



pour fusionner: 

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 



Ou se trouve la citation suivante partie file stp

jlpjlp · Answer

la partie file::  c'est ceci ou il y a déjà 3 fichiers




File::
C:\WINDOWS\system32\awturPJY.dll
C:\WINDOWS\system32\efcAQigG.dll
C:\WINDOWS\system32\vtUkiFXo.dll

sufer · Answer

Voici le rapport de conbofix ComboFix 08-06-20.4 - yohan 2008-06-28 1:39:25.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.626 [GMT 4:00] Endroit: C:\Documents and Settings\yohan\Mes documents\ComboFix.exe Command switches used :: C:\Documents and Settings\yohan\Mes documents\CFscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\system32\awturPJY.dll C:\WINDOWS\system32\efcAQigG.dll C:\WINDOWS\system32\vtUkiFXo.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\WINDOWS\BMe7aba1e5.xml C:\WINDOWS\config.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\cdNnmnmp.ini C:\WINDOWS\system32\cdNnmnmp.ini2 C:\WINDOWS\system32\dJSvDJlm.ini C:\WINDOWS\system32\dJSvDJlm.ini2 C:\WINDOWS\system32\FNTBKRqr.ini C:\WINDOWS\system32\FNTBKRqr.ini2 C:\WINDOWS\system32\GgiQAcfe.ini C:\WINDOWS\system32\GgiQAcfe.ini2 C:\WINDOWS\system32\hljwugsf.bin C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\oXFikUtv.ini C:\WINDOWS\system32\oXFikUtv.ini2 C:\WINDOWS\system32\PWDgQqru.ini C:\WINDOWS\system32\PWDgQqru.ini2 C:\WINDOWS\system32\votrkobo.ini C:\WINDOWS\system32\WDMoqtwa.ini C:\WINDOWS\system32\WDMoqtwa.ini2 C:\WINDOWS\system32\YJPrutwa.ini C:\WINDOWS\system32\YJPrutwa.ini2 . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-27 to 2008-06-27 )))))))))))))))))))))))))))))))))))) . 2062-12-21 08:05 . 2062-12-21 08:05 3,120 --a------ C:\WINDOWS\MF_C421.lfa 2062-12-21 08:05 . 2062-12-21 08:05 3,120 --a------ C:\WINDOWS\MF_C420.lfa 2008-06-27 16:11 . 2008-06-27 16:11 104,960 --a------ C:\WINDOWS\system32\yaxgbnwm.dll 2008-06-27 16:11 . 2008-06-27 16:11 104,960 --a------ C:\WINDOWS\system32\ghpfjt.dll 2008-06-27 16:04 . 2008-06-27 16:05 d-------- C:\Documents and Settings\yohan\Application Data\Malwarebytes 2008-06-27 16:04 . 2008-06-27 16:04 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-27 15:13 . 2008-06-27 15:13 104,960 --a------ C:\WINDOWS\system32\wzonjd.dll 2008-06-27 15:13 . 2008-06-27 15:13 104,960 --a------ C:\WINDOWS\system32 stmkgfy.dll 2008-06-27 15:11 . 2008-06-27 15:11 95,232 --a------ C:\WINDOWS\system32\mxvrhgln.dll 2008-06-26 09:01 . 2008-06-26 09:01 d-------- C:\Program Files\AVG 2008-06-26 09:01 . 2008-06-26 09:01 d-------- C:\Documents and Settings\All Users\Application Data\avg8 2008-06-26 09:01 . 2008-06-26 09:01 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll 2008-06-26 09:01 . 2008-06-26 09:01 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys 2008-06-26 08:36 . 2008-06-27 17:46 d-------- C:\Documents and Settings\yohan\Application Data\VersionTracker Pro 2008-06-26 08:28 . 2008-06-26 08:28 108,032 --a------ C:\WINDOWS\system32\amokhxfn.dll 2008-06-26 00:32 . 2008-06-26 00:32 94,720 --a------ C:\WINDOWS\system32\egptaqjf.dll 2008-06-25 23:25 . 2008-06-25 23:25 108,032 --a------ C:\WINDOWS\system32\qpduutlj.dll 2008-06-25 23:24 . 2008-06-25 23:24 94,720 --a------ C:\WINDOWS\system32\yfvueheg.dll 2008-06-25 17:13 . 2008-06-25 17:13 108,032 --a------ C:\WINDOWS\system32 dkjlfhs.dll 2008-06-25 17:08 . 2008-06-25 17:08 95,232 --a------ C:\WINDOWS\system32 nucelgi.dll 2008-06-25 16:55 . 2008-06-25 16:55 107,520 --a------ C:\WINDOWS\system32\gbaxqdxm.dll 2008-06-25 16:53 . 2008-06-25 16:53 95,232 --a------ C:\WINDOWS\system32\htqwmedg.dll 2008-06-24 09:02 . 2008-06-24 09:02 137,728 --a------ C:\WINDOWS\system32\hrfngsve.dll 2008-06-24 08:59 . 2008-06-24 08:59 131,584 --a------ C:\WINDOWS\system32\prgsdvbo.dll 2008-06-23 16:45 . 2008-06-26 00:32 d-------- C:\WINDOWS\system32\RI 2008-06-23 16:45 . 2008-06-23 16:45 d-------- C:\WINDOWS\system32\ert 2008-06-23 16:45 . 2008-06-23 16:45 d-------- C:\WINDOWS\system32\becT 2008-06-23 16:44 . 2008-06-23 16:44 d-------- C:\Temp\syschk3 2008-06-23 16:44 . 2008-06-27 17:24 d-------- C:\Temp 2008-06-21 01:16 . 2008-06-21 01:16 d-------- C:\Documents and Settings\All Users\Application Data\SteamPopCapv1005 2008-06-21 01:16 . 2008-06-21 23:58 27 --a------ C:\WINDOWS\popcinfot.dat 2008-06-18 15:01 . 2008-06-18 17:42 d-------- C:\Documents and Settings\bernard\Application Data\CoreFTP 2008-06-18 15:00 . 2008-06-18 15:01 d-------- C:\Program Files\CoreFTP 2008-06-17 16:18 . 2008-06-17 16:18 d-------- C:\WINDOWS\McAfee.com 2008-06-15 11:53 . 2008-06-15 11:53 d-------- C:\Program Files\CCleaner 2008-06-14 20:45 . 2008-06-14 20:45 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-14 11:45 . 2008-06-14 11:45 d-------- C:\Documents and Settings\yohan\Application Data\Zylom 2008-06-14 11:45 . 2008-06-14 11:45 d-------- C:\Documents and Settings\All Users\Application Data\GameHouse 2008-06-13 20:18 . 2008-06-13 20:19 d-------- C:\7843997c9112fb7513 2008-06-13 19:50 . 2008-06-27 15:16 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-13 19:08 . 2008-06-13 20:15 d-------- C:\8d4027e3fff48ad6fac74153dbdf 2008-06-11 08:20 . 2008-05-08 18:02 203,136 -----c--- C:\WINDOWS\system32\dllcache mcast.sys 2008-06-11 08:19 . 2008-06-14 21:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 11:19 . 2008-06-09 19:44 d-------- C:\Program Files\LimeWire 2008-06-08 13:45 . 2008-06-08 14:15 d-------- C:\WINDOWS\system32\oodag 2008-06-08 13:35 . 2008-06-08 13:35 0 --a------ C:\WINDOWS\oodcnt.INI 2008-06-02 19:35 . 2008-06-08 00:20 d-------- C:\Program Files\SlySoft 2008-06-02 19:35 . 2008-06-02 19:35 24 ---hs---- C:\WINDOWS\S6E69C910.tmp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 21:42 --------- d-----w C:\Program Files\Alwil Software 2008-06-27 13:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-27 11:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-06-25 19:34 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-25 13:05 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-22 05:53 --------- d-----w C:\Documents and Settings\yohan\Application Data\LimeWire 2008-06-18 11:36 39,704 ----a-w C:\Documents and Settings\bernard\Application Data\GDIPFONTCACHEV1.DAT 2008-06-16 18:38 --------- d-----w C:\Documents and Settings\yohan\Application Data\Skype 2008-06-16 13:31 --------- d-----w C:\Documents and Settings\yohan\Application Data\skypePM 2008-06-15 06:54 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 04:34 --------- d-----w C:\Program Files\Sun 2008-06-14 04:34 --------- d-----w C:\Program Files\Java 2008-06-13 16:16 --------- d-----w C:\Program Files\Google 2008-06-11 08:23 --------- d-----w C:\Program Files\DivX 2008-06-07 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-06 13:49 --------- d-----w C:\Program Files\MP3 Player Utilities 3.5.01 2008-05-30 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip 2008-05-25 16:21 --------- d-----w C:\Documents and Settings\bernard\Application Data\DivX 2008-05-25 16:06 --------- d-----w C:\Program Files\WinAVI MP4 Converter 2008-05-21 15:28 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-05-17 21:39 --------- d-----w C:\Program Files\MiniCap 2008-05-10 18:16 --------- d-----w C:\Program Files\Teamspeak2_RC2 2008-05-10 18:16 --------- d-----w C:\Documents and Settings\yohan\Application Data eamspeak2 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-02 18:43 --------- d-----w C:\Program Files\GUILD WARS 2008-04-14 02:34 70,656 ----a-w C:\WINDOWS otepad.exe 2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe 2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe 2008-04-14 02:34 153,088 ----a-w C:\WINDOWS egedit.exe 2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe 2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS wain_32.dll 2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll 2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll 2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll 2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll 2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll 2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll 2008-04-01 20:40 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-02-16 15:01 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2008-01-23 12:39 35,144 ----a-w C:\Documents and Settings\yohan\Application Data\GDIPFONTCACHEV1.DAT 2007-07-19 21:19 855,886 ----a-w C:\Program Files\AUG2007_d3dx10_35_x64.cab 2007-07-19 21:19 800,467 ----a-w C:\Program Files\AUG2007_d3dx10_35_x86.cab 2007-07-19 21:19 1,803,760 ----a-w C:\Program Files\AUG2007_d3dx9_35_x64.cab 2007-07-19 21:18 44,684 ----a-w C:\Program Files\dxdllreg_x86.cab 2007-07-19 21:18 201,696 ----a-w C:\Program Files\AUG2007_XACT_x64.cab 2007-07-19 21:18 156,612 ----a-w C:\Program Files\AUG2007_XACT_x86.cab 2007-07-19 21:18 1,711,752 ----a-w C:\Program Files\AUG2007_d3dx9_35_x86.cab 2006-10-18 07:28 407 ----a-w C:\Program Files\Toy200.sav 2006-10-18 07:28 24 ----a-w C:\Program Files oy2.cfg 2004-03-19 09:42 5,125,120 ----a-w C:\Program Files\gdiplus-FullFile-GLB.msp . ((((((((((((((((((((((((((((( snapshot@2008-06-27_17.39.34.60 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-27 13:33:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-27 21:42:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 18:03 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 06:33 15360] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 20:45 1052672] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 22:40 68856] "MiniCap"="C:\Program Files\MiniCap\MiniCap.exe" [2004-03-09 21:11 15872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [ ] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\WINDOWS\system32\dxdiag.exe"= "C:\WINDOWS\system32\dpnsvr.exe"= "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Valve\Steam\steamapps\surfer0\condition zero\hl.exe"= "C:\Valve\Steam\Steam.exe"= "C:\Valve\Steam\steamapps\surfer0\condition zero deleted scenes\hl.exe"= "C:\Valve\Steam\steamapps\surfer0\dark messiah might and magic dedicated server\srcds.exe"= "C:\Valve\Steam\steamapps\surfer0\source dedicated server\srcds.exe"= "C:\Valve\Steam\steamapps\surfer0\counter-strike\hl.exe"= "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "14321:TCP"= 14321:TCP:NortonAV "13379:TCP"= 13379:TCP:NortonAV R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-06-26 09:01] S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-06-26 09:01] S3 bDMusicb;bDMusicb;C:\DOCUME~1\yohan\LOCALS~1\Temp\bDMusicb.sys [] S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 22:45] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 22:45] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\Auto\command - AdobeR.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0032483a-8bed-11da-a3b2-000b6aea6898}] \Shell\AutoRun\command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{230b8e8d-f2f6-11da-bc7a-000b6aea6898}] \Shell\AutoRun\command - E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e80029e-9804-11da-a3de-000b6aea6898}] \Shell\AutoRun\command - RavMon.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-27 21:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

sufer · Answer

et voici le rapport de Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:49, on 2008-06-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MiniCap\MiniCap.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MiniCap] C:\Program Files\MiniCap\MiniCap.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\yohan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5325/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

jlpjlp · Answer

Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! ________________ encore des problemes??? colle le rapport d'un scan en ligne avec un des suivants: bitdefender en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html Panda en ligne : http://pandasoftware.fr

sufer · Answer

Meme si l'ordi et sain  un log s'affiche??

jlpjlp · Answer

non si c'est sain tu ferme et passe a la suite

sufer · Answer

daccor je vais maintenant annalysé mon ordi avec les antivirus que tu ma proposé et je te di ce qu'il se passe

jlpjlp · Answer

ok 

a plus

sufer · Answer

voici le rapport bitdefender  

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Jun 29, 2008 - 02:08:39
 
 
  
  
 
Voie d'analyse: C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:40:15
 
Fichiers
 64430
 
Directoires
 9665
 
Secteurs de boot
 2
 
Archives
 1171
 
Paquets programmes
 5251
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 1173268
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 39
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\WINDOWS\system32\prgsdvbo.dll
 Infecté par: Trojan.Vundo.EWU
 
C:\WINDOWS\system32\prgsdvbo.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\prgsdvbo.dll
 Supprimé
 
C:\WINDOWS\system32\wiashext.dll
 Nettoyé
 
C:\WINDOWS\system32\wiavideo.dll
 Nettoyé
 
C:\WINDOWS\system32\wiavusd.dll
 Nettoyé
 
C:\WINDOWS\system32\wifeman.dll
 Nettoyé
 
C:\WINDOWS\system32\win.com
 Nettoyé
 
C:\WINDOWS\system32\win32k.sys
 Nettoyé
 
C:\WINDOWS\system32\win32spl.dll
 Nettoyé
 
C:\WINDOWS\system32\win87em.dll
 Nettoyé
 
C:\WINDOWS\system32\winbrand.dll
 Nettoyé
 
C:\WINDOWS\system32\winchat.exe
 Nettoyé
 
C:\WINDOWS\system32\windowscodecs.dll
 Nettoyé
 
C:\WINDOWS\system32\windowscodecsext.dll
 Nettoyé
 
C:\WINDOWS\system32\winfax.dll
 Nettoyé
 
C:\WINDOWS\system32\WinFXDocObj.exe
 Nettoyé
 
C:\WINDOWS\system32\WING32.DLL
 Nettoyé
 
C:\WINDOWS\system32\winhelp.hlp
 Nettoyé
 
C:\WINDOWS\system32\winhlp32.exe
 Nettoyé
 
C:\WINDOWS\system32\winhttp.dll
 Nettoyé
 
C:\WINDOWS\system32\wininet.dll
 Nettoyé
 
C:\WINDOWS\system32\winipsec.dll
 Nettoyé
 
C:\WINDOWS\system32\winlogon.exe
 Nettoyé
 
C:\WINDOWS\system32\winmine.exe
 Nettoyé
 
C:\WINDOWS\system32\winmm.dll
 Nettoyé
 
C:\WINDOWS\system32\winmsd.exe
 Nettoyé
 
C:\WINDOWS\system32\winnls.dll
 Nettoyé
 
C:\WINDOWS\system32\winntbbu.dll
 Nettoyé
 
C:\WINDOWS\system32\winrnr.dll
 Nettoyé
 
C:\WINDOWS\system32\wins\
 Nettoyé
 
C:\WINDOWS\system32\winscard.dll
 Nettoyé
 
C:\WINDOWS\system32\winshfhc.dll
 Nettoyé
 
C:\WINDOWS\system32\winsock.dll
 Nettoyé
 
C:\WINDOWS\system32\winspool.exe
 Nettoyé
 
C:\WINDOWS\system32\winsrv.dll
 Nettoyé
 
C:\WINDOWS\system32\winsta.dll
 Nettoyé

jlpjlp · Answer

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

•  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
•  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
•  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/

sufer · Answer

dacc je vais le faire merci

sufer · Answer

bon j'ai evoyer le fichier a partir du sit http://upload.malekal.com/  et il mon di Le fichier choisi est invalide

sufer · Answer

voici le rapport de clean

 2008-06-29 a 12:07:29.35 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND 
*** Fin du rapport !

jlpjlp · Answer

relance clean en mode sans echec et nettoie ave

__________

refais un rapport bitdefender en ligne pour verifier qu'il reste rien

et dis moi tes soucis actuels

sufer · Answer

Oui mais si je lance clean en mode sans echec je peu pas aller sur internet je pourrai pas envoyer le fichier

jlpjlp · Answer

tu collera le rapport en revenant en mode normal ou alors tu vas en mode sans echec en prenant le reseau et tu aura le net

sufer · Answer

re
bon j'ai revoyer le fichier sur le sit http://upload.malekal.com/ et il mon di la meme chose  Le fichier choisi est invalide

et voici le rapport de clean

 2008-06-30 a 16:43:39.79 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

sufer · Answer

rapoort de  bitfander 

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 16:12:56
 
 
  
  
 
Voie d'analyse: C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:53:57
 
Fichiers
 71667
 
Directoires
 9672
 
Secteurs de boot
 2
 
Archives
 1190
 
Paquets programmes
 5527
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 1297243
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 42
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{D34F78BC-9F7D-45BB-AC1B-A90456F7D661}\RP222\A0049742.dll
 Infecté par: Trojan.Vundo.EWU
 
C:\System Volume Information\_restore{D34F78BC-9F7D-45BB-AC1B-A90456F7D661}\RP222\A0049742.dll
 Supprimé

jlpjlp · Answer

ok relanc clean en mode sans echec et nettoie avec

______________
ensuite redemarre en mode normal

si tout s'est bien passé : désactive ta restauration pour virer le fichier infecté trouvé par bitdefender
puis redemarre ton ordi puis réactive la

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

______________


encore des soucis???????????,

sufer · Answer

Voila j'ai fais tous ce que tu ma di de faire

jlpjlp · Answer

encore des soucis???????????,

sufer · Answer

normalement non j'ai plus de soucis

sufer · Answer

Merci beaucoup pour ton aide je te remerci

sufer · Answer

probleme resolu

jlpjlp · Answer

parfait
vire avec tools cleaner ce que je t'ai fais utiliser

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

sufer · Answer

daccor

sufer · Answer

Voila c'fais j'ai suprimer tout les logicielle que tu m'as fais utliser
Merci beaucoup

jlpjlp · Answer

ok bonne continuation a toi

sufer · Answer

Merci

Probleme spyware

40 réponses

Discussions similaires